Cső
Az lenne a gondom, hogy hogy tudnam szurni "undeliverable mail" ertesiteseket
Egy mail cimre rengeteg ilyen erkezik
A kulonbozo levezoszerverek altal visszakuldott ertesito levelekhez csatolt eredeti fejlecbol kiderul, h veletlenszeru IP-krol erkeznek ezek a levelek, de feladonak ez a mail cim van hamisitva
mas szoval valaki/valakik ezt a mail cimet hamisitva spamelnek a vilagban, es ha a spamuk valami oknal fogva nem er celba erre a mail cimre erkezik az ertesites errol
hogy lehet ez ellen vedekezni? jelenleg naponta tobb 100 ilyen mail erkezik csak erre a cimre
a rendszer debian postfixel
elore is koszonom tanacsokat
- 2491 megtekintés
Hozzászólások
header/body_checks?
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
naja de ugy kene h az igazi ertesites bejojjenek, ha pl valoban a user irja el a cimzettet
- A hozzászóláshoz be kell jelentkezni
Szerintem human interface discard algoritmus :D
Nekünk is volt ilyen incidens 1-2 hete, de mi sem tudtunk mit kezdeni vele, szerencsére elmúlt magától.
- A hozzászóláshoz be kell jelentkezni
De mit lehet ilyenkor mondani a felhasználóknak (főnöknek)?
Ők csak azt látják hogy jött egy rakat mail, ti mit mondtatok nekik?
- A hozzászóláshoz be kell jelentkezni
Akkor probald azt ki, hogy lekerdezed a levelben szereplo IP-cimeket, hogy szerepelnek-e feketelistan, ha igen, akkor discard. Ezt a postfix nem tudja magatol, de valami content filter-rel megoldhato. Ha pedig igazan tutira akarsz menni, akkor statisztikai szuro, ami megnezi, hogy mi van a levelben, es ha ugyetlen a tuloldali gep, es a *teljes* levelet visszapattintja, akkor azt meg tudja fogni egyszeruen, mig ha jo uzenet van benne (amit ti kuldtetek), akkor azt nem bantja.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
van amavis spamassassinnel szerveren, igy vegulis sok ertesitot megfog, amikben benne van eredeti spam mellekelve
De ugyeber ilyenkor nem olyan hatekony a szures mert pl a felado ip-je tiszta...
- A hozzászóláshoz be kell jelentkezni
Igen, egy darabig legalabbis tiszta. De nem csak IP-cimre lehet szurni, hanem domainnnevre is, pl. xxxx.com, ill. a level tartalmat is meg lehet nezni.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
igen, spamassasin nezi a url-eket a levelben, a legtobb ezektol hasal el, de sok viszont atmegy a szuron
A baj h ezek az ertesito levelek nem azonos formatumak
Legtobbben benne van az eredeti level fejlece es benne a kuldo IP-je, ezzel mar lehetne szurni ha ott valami idegen IP van, de a formatum kulonbsegek miatt halott ugy. Tetejeben nem is mindegyikben van benne az eredeti fejlec :(
- A hozzászóláshoz be kell jelentkezni
Probald ki az SA-ban levo bayes-i modult tanitani a "rossz" visszapattano levelekkel, bar ki tudja, hogy ez mennyire noveli meg a spamassassin (ill. a gep) terheleset. Hirtelen felindulasomban majdnem javasoltam a szurkelistat is, de a tavoli gepek (valoszinuleg) rfc-k szerint mukodo smtp szerverek, ugyhogy ez max. elodazna a "vissza"-omlo szemetet.
Csak a kivancsisag kedveert, ezek a levelek 1 felhasznalonak mennek, vagy mindenfele usernek?
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Szurjek oket a MUA-val ( a fonokok )
- A hozzászóláshoz be kell jelentkezni
SPF - Sender Policy Framework.
A postfixed kozzetesz, azaz lekerdezhetove tesz egy listat, amin azok az ipcimek vannak, ahonnan a kiszolgalt domain-bol (@akarmi.hu) erkezhetnek levelek. Ha egy spf aware szerver megkerdez, h figy, jott 1 level a te domainedbol, errol az ip-rol, az te voltal? Aszondod, dehogy, itt a lista, ezen nem szerepel - es az adott levelet eldobja aki kapta a fenebe.
Nincs backscatter, segitesz spamszurni annak, aki nezi az spf-edet.
Mindenkeppen erdemes utanaolvasni, vannak hatulutoi a forwardolassal kapcsolatosan, lehet nalad az pont problema lenne.
- A hozzászóláshoz be kell jelentkezni
Kivancsi vagyok, hogy vajon elegge elterjedt-e ehhez az spf?
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Hat, erre mit mondjak..
"Many prominent domains decided to post SPF data for their domains as of mid-2004, including Amazon, AOL, EBay, Google, GMX, Hotmail, Microsoft, and W3C.
In a survey published 2007, 5% of the .com and .net domains had some kind of SPF policy – this might include overall useless policies like v=spf1 ?all"
Szoval mondjuk, hogy nem :)
De csak akkor lesz hatekonyabb, ha csatlakoznak az emberek. Ha mindenki var, amig tobben lesznek, soha nem lesznek sokan, ugye :)
Artani nem hasznal.
- A hozzászóláshoz be kell jelentkezni
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
igen, ez lenne megoldas arra h ne is legyenek ilyen levelek
A gond h vannak, es szeretnem oket kiszurni
Azaz en a problema masik oldalan vagyok :)
de nagyon ugy latom h erre 100%-os megoldas nincsen :(
- A hozzászóláshoz be kell jelentkezni
De, csak fizetős: ironport
A kimenő leveleket a fejlécben ellátja egy kulccsal, és csak olyan levelet fogad el visszadobottként, amiben ez benne van. Ha véletlenül ismertek ilyet gpl-ben, örülnék neki, de egy korábbi fórumban is megoldás nélkül halt el a probléma :-(
- A hozzászóláshoz be kell jelentkezni
Már nálam is sírnak a juzerek, hogy sok üzenetet kapnak, furcsa hogy én nem kapok ilyent.
Valami ingyenes cucc jól jönne nekünk is, mert költeni nem akar a főnök:)
- A hozzászóláshoz be kell jelentkezni
Egy kupac gpl-es termékből van összegyúrva egy jól kezelhető gui alá. Nekem nagyon bevált, kivéve a visszapattanónak látszó spamra.
Üdv,
BaZso
- A hozzászóláshoz be kell jelentkezni
ez jo otlet, probald ki hozza az smtpprox nevu cuccot, amit modositani lehet, hogy minden levelhez adja hozza az extra header-t.
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Kösz, teccik de ezt még át kell nyálazni, nem az a setup-next-next-finish kategória :-)
Üdv,
BaZso
- A hozzászóláshoz be kell jelentkezni
Mit fizetsz, ha megcsinalom? :-)
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
GPL-ben utazol, és az első kérdésed a fizetésre vonatkozik...? :-)
Alapvetően cserebizniszt javasolnék, Te megírod postfixhez a hurkot az említett szoftverrel, én meg megírom hogy lehet vmware server (ingyenes) segítségével az untangle gateway-t bármilyen hálózati környezetbe beilleszteni, egyben betoljuk a hupwikibe, és mindenki boldog lesz. Aztán láttam, hogy konkurrens termékben utazol, így inkább megkérdezem mit szeretnél? :-)
Üdv,
BaZso
- A hozzászóláshoz be kell jelentkezni
Hat, a GPL imho nem zarja ki a penzt ;-) De ok, osszelojuk postfix-szel. Igazabol tul sok teendom nincsen, mert talaltam az smtpprox-hoz egy patch-et, es egy file-t megadva, beilleszti a benne levo header sort a levelbe.
Btw. annyira megtetszett az otlet, hogy a hivatkozott konkurrens termekben mar implementaltam is a funkciot :-)
Kezdd el a wiki cikket, aztan szolj, ha en jovok ....
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni